CVE-2013-4446 in contextthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Hàm _json_decode trong plugins/context_reaction_block.inc của mô-đun Context phiên bản 6.x-2.x trước 6.x-3.2 và 7.x-3.x trước 7.x-3.0 cho Drupal, khi sử dụng một phiên bản PHP không hỗ trợ hàm json_decode, cho phép các kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua các vectơ chưa được xác định liên quan đến các hoạt động Ajax, có thể bao gồm việc tiêm eval (eval injection).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

12/06/2013

Tiết lộ

07/12/2013

Kiểm duyệt

được chấp nhận

mục

VDB-65660

EPSS

0.01530

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!